Politika informační bezpečnosti

1. Vedení společnosti STAFFINO s. r. o. se zavazuje splnit požadavky normy ISO/IEC 27001:2013, zpracovat, zavést a udržovat účinný Systém managementu informační bezpečnosti (SMIB) na všechny úrovně řízení celé společnosti, který bude v souladu s mezinárodně uznávanými normami.

2. Vedení společnosti v kompetenci výkonného ředitele odpovídá za přípravu zaměstnanců pomocí vzdělávání k pochopení významu Politiky informační bezpečnosti v organizaci.

3. Vedení společnosti STAFFINO s. r. o. rovněž odpovídá za trvalé vyhodnocování funkčnosti a účinnosti SMIB, přijímání cílů a zásad činností týkajících se bezpečnosti informací.

4. Vedení společnosti rovněž odpovídá za přijímání adekvátních opatření. Stanoví kritéria, kterými bude hodnoceno riziko a bude definována struktura hodnocení rizik.

5. Společnost dosahuje tohoto cíle efektivního, produktivního a stabilního provozu společnosti v souladu s platnými právními předpisy České republiky, EU a normami a neustálým zlepšováním svých procesů a uplatňováním principu prevence a profylaktiky.

6. Pod pojmem bezpečnost informací rozumíme proces zabezpečování ochrany informací na potřebné úrovni z hlediska jejich důvěrnosti, integrity a dostupnosti.

7. Pro zajištění našich podnikatelských cílů a aktivit, případně plnění legislativních požadavků, vytváříme, zpracováváme a udržujeme informace různého charakteru, které vyžadují zajištění jejich bezpečnosti.

8. Příslušná ustanovení, postupy a odpovědnosti za procesy SMIB budou uvedeny ve zdokumentovaném postupu společnosti STAFFINO s. r. o.

9. Politika informační bezpečnosti je závazná pro všechny zaměstnance. Všichni řídící pracovníci společnosti jsou povinni tuto politiku prosazovat a uplatňovat v praxi a přijímat účinná opatření při zpracovávání a zavádění SMIB.